在马斯克（Elon Musk）控制 Twitter 之后，大量用户涌向了它的去中心化替代 Mastodon。仅在两周内，它就增加了 100 万新用户，月活跃用户达到 350 万，总用户达到 870 万。Mastodon 采用联邦式架构，每个人都可以创建自己的服务器或实例，像电子邮件那样互相通信。由志愿者运营的实例数量也在此期间超过了 1.7 万。如此多的实例它们是否安全？安全行业的从业者 Mike Lendvay 对此表达担忧，他指出管理这些服务器的人的技术水平存在巨大差异。配置错误的服务器很容易成为安全隐患。研究人员已经发现了多个存在安全漏洞的 Mastodon 实例。Mastodon 项目缺乏专门的安全团队，甚至软件也没有自动更新或更新可用的功能。管理员必须每隔一段时间去 GitHub 检查是否有新版本发布。好的方面是 Mastodon 收集的用户数据非常少，不保存电话号码，也没有跟踪用户兴趣的算法。服务器主要收集用户的公开和私有信息，注册的电邮地址和哈希密码。对攻击者而言 Mastodon 并不是高价值的目标，何况每个实例的用户数也很少，不像 Twitter 动辄数亿用户。

Snapchat 母公司 Snap 要求从明年初开始员工每周回办公室工作四天，成为最新一家削减远程办公政策的科技公司。有继续推行远程办公政策的企业表示他们突然收到了一波来自 Snap 的求职简历。Snap 的一位发言人在一份声明中表示，在远程办公如此长时间之后，很高兴明年采用新的 80/20 混合办公模式让大家重新聚集在一起。新政策将于明年 2 月底生效。Snap CEO Evan Spiegel 此前在一份内部备忘录中表示为了集体的成功员工将不得不牺牲一些个人便利。

全球第二大飞机发动机生产商罗尔斯·罗伊斯宣布成功测试了使用氢气燃料的飞机引擎，标志着航空业去碳化可能迈出了关键一步。航空业是一个重要的排放来源，行业的目标是在 2050 年前实现净零排放。罗尔斯·罗伊斯的地面测试使用的是一台修改过的 AE 2100-A 支线飞机引擎。罗罗和合作伙伴试图证明氢气可以安全有效的为民用航空发动机提供动力。他们的未来目标是在飞行测试中测试氢气。

Let’s Encrypt 项目背后的非盈利组织 Internet Security Research Group (ISRG)宣布它在今年签发了逾三十亿证书。Let’s Encrypt 项目旨在让每一个网站都启用 HTTPS 加密，它颁发的免费证书用于加密设备与互联网之间的连接，确保无人能拦截及窃取传输数据。目前全球有数以百万计的网站依赖 Let’s Encrypt 作为安全保障。ISRG 在其 2022 年年度报告中称，截至 2022 年 11 月 1 日，Let’s Encrypt 为逾 3.09 亿个域名提供了 TLS，2022 年增加了逾 3300 万个域名。Let's Encrypt 是在 2017 年 6 月签发了第一亿个证书。三年后的 2020 年 2 月签发了第 10 亿个证书。

Anker 旗下 Eufy 安全监控探头被发现会在未启用云服务的情况下将用户信息和人脸的缩略图上传到云端服务器。安全顾问 Paul Moore 购买了一个 Eufy Doorbell Dual，发现在未启用云服务时用户信息的缩略图会被上传。他发布了一则视频，演示了拍摄自己脸部视频，相关信息被上传到云端。即使没有注册云服务，从 Eufy 应用中删除视频，缩略图仍然能从网站访问。Eufy 没有上传完整视频，只是上传了缩略图。对于 Moore 的询问，Eufy 回应承认向其 AWS 服务上传了缩略图，表示数据不会向外泄露，因为 URL 是受限的，时间也有限制，而且需要账号登陆。Moore 还发现未加密的 Eufy 探头内容可以在没有身份认证的情况下访问。

Emacs 29 的开发基本完成，不再增加新功能，未来主要集中在修复 bug 上面。Emacs 29 的新特性包括：Eglot 成为核心的一部分不再需要安装；解析器生成器工具 TreeSitter 成为核心的一部分；使用 package.el 可以直接从 Git 安装软件包；以前 Emacs 在 GUI 模式下依赖于 Xorg，随着 Wayland 的日益流行，Emacs 现在能原生支持 Wayland；原生支持 SQLite，HaikuOS 支持，csharp-mode，等等。

2022 年 11 月 29 日 23 时 08 分，搭载神舟十五号载人飞船的长征二号F遥十五运载火箭在酒泉卫星发射中心点火发射，约 10 分钟后，神舟十五号载人飞船与火箭成功分离，进入预定轨道。这是我国载人航天工程立项实施以来的第 27 次飞行任务，也是进入空间站阶段后的第 4 次载人飞行任务。11 月 30 日 5 时 42 分飞船成功对接于空间站天和核心舱前向端口，7 时 33 分，神舟十五号航天员乘组进入空间站，天宫空间站有了 6 名航天员，他们将共同生活五天，之后神舟十四号的三名航天员将搭乘飞船返回地面。

最近申请破产的 FTX 交易平台前 CEO Sam Bankman-Fried（SBF） 接受了加密货币视频博主 Tiffany Fong 的两次电话采访。第一次采访是在 11 月 6 日，11 月 29 日发布。在采访中他被问道了一些尖锐的问题，如 FTX 的系统是否存在后门，允许 SBF 在不惊动其他人的情况下执行命令改变公司财务记录。SBF 对此表示惊讶，称他完全不懂编程，从未打开过 FTX 的任何代码。SBF 广泛参与了政治活动，曾向美国民主党捐款，他表示其实他给民主党和共和党的捐款金额基本相同，只是给共和党的捐款没有摆在明处。对于公司倒闭及围绕他的丑闻，SBF 称他每天醒来都会花几小时反思。

美国地质调查局报道，当地时间周日晚间 11 点 30 分，夏威夷火山国家公园内的莫纳罗亚(Mauna Loa)山顶火山口开始喷发。这是莫纳罗亚火山 38 年来首次喷发，当地官员没有立即发布疏散令。尽管目前对附近的社区不构成威胁，但熔岩流动的位置和方向可能会迅速改变。莫纳罗亚火山口面积约 10 万平方公里，深 1500-1800 米。估计它的容量大约为 75,000 立方千米。它此前在 1975 年及 1984 年均有大的喷发。

在加密货币交易平台 FTX 破产后，与其关系紧密的 BlockFi 本周一申请破产保护，此前它因为受 FTX 崩盘牵连已经暂停了客户提款。递交到破产法庭的文件显示，该公司前十大债权人的债务近 12 亿美元。BlockFi 同时递交了起诉书，试图追偿 FTX 前 CEO Sam Bankman-Fried 欠其的债务。Bankman-Fried 在今年 5 月通过其投资公司 Emergent 斥资 6.48 亿美元收购了在线券商 Robinhood 的 7.6% 股份，BlockFi 试图将这些股份作为债务抵押品。

百度周二表示，2023 年将扩大无人出租车业务规模和运营范围。百度在周二的新闻稿中表示，在北上广三个一线城市，萝卜快跑(Apollo Go)上的平均单车日订单量 15 次以上，逼近传统网约车服务的日均订单量。百度表示，自动驾驶技术泛化能力进步速度超预期，落地新城市技术交付时间仅需 20 天。百度还宣布了一种可实时更新、提高可靠性的高精自动驾驶地图，一种有助于有效筛选自动驾驶汽车在大规模部署情况下收到的更多信息的闭环数据系统。

Google Project Zero 安全团队想要消灭 0day，它采用的一种方法是公开督促企业加快修复漏洞，其中包括 Google 自己。在最新的官方博客中，它批评了 Android 和 Pixel 团队。今年 6 月，Project Zero 研究员 Maddie Stone 报告了一个位于 ARM GPU 驱动中正被利用的提权漏洞，另一位研究员 Jann Horn 接下来三周在驱动中发现了多个相关漏洞，这些漏洞允许攻击者获得系统的完整访问权限，绕过 Android 的权限模型。他们向 ARM 报告了漏洞，ARM 在 7 月和 8 月修复了漏洞并公布相关源代码，然而 Android 至今没有给用户打上补丁。这一次掉链子的是 Google 和 Android OEM。高通使用了自己的 GPU，但 Google 的 Tensor SoC 使用了 ARM GPU，三星和联发科也都使用了 ARM GPU，这意味着受影响的设备数量多达数百万部。Google 接受采访时表示它正在测试补丁，将会在未来几周释出。

日本宇宙航空研究开发机构（JAXA）宣布一组研究人员在一次实验中伪造了数据，该团队由 58 岁的宇航员古川聪领导，实验旨在模拟国际空间站上的日常生活。实验是在 2016 年到 2017 年之间展开的，40 名参与者在一个封闭环境中生活两周，评估其精神压力。JAXA 确认研究人员编写子虚乌有的数据以及改写多处数据。古川是整个项目的实施负责人，而与问题直接相关的是心理面谈的专家。JAXA 理事佐佐木宏指出，古川“负有管理监督责任”。有关对古川的处分，JAXA 方面称“今后将根据手续妥善应对”，而关于古川 2023 年前后在国际空间站驻留的计划则表示，“未考虑变更明年的飞行”。

根据发表在《科学》期刊上的研究，云南大学古生物学云南重点实验室的侯先光和瑞典隆德大学和悉尼麦觉理大学生物科学系的 Marcel Sayre 等人报告，一种死于 5 亿多年前的微小海洋生物的化石可能会迫使科学教科书重写大脑的进化过程。这具化石最初发现于 1984 年，长仅半英寸（小于1.5厘米），迄今为止，它隐藏着一个关键的秘密：一个精心保存的神经系统，包括大脑。这是迄今为止最古老的大脑化石。化石属于 Cardiodictyon catenuum，属于一种已灭绝的动物，被称为铠甲叶足类动物，这种动物在寒武纪早期大量存在。化石显示早期的头部没有分割，这表明大脑和躯干神经系统可能是分开进化的。

日本宇航局 JAXA 宣布其水蒸气推进的飞船 EQUULEU 开始启程飞往地月拉格朗日 L2 点。EQUULEU 是一颗立方体卫星，搭乘美国登月任务 Artemis I 的火箭飞往月球。在完成绕月飞行之后切换到飞往拉格朗日 L2 点的轨道。JAXA 称这是世界首次使用水推进剂推进系统成功实现低地球轨道以外的轨道控制。EQUULEU 将需要花 1.5 年飞到 L2 点。EQUULE 使用了名为 AQUARIUS（AQUA ResIstojet propUlsion System）的引擎，使用水作为燃料，其通信组件的废热将水加热成蒸汽，喷出后产生推力。水比其它燃料更易储存和处理，非常适合小型廉价飞行器。AQUARIUS 的功率较低。

英伟达上个月出人意料的宣布取消发售 RTX 4080 12GB 显卡。英伟达在 9 月的发布会上宣布了两个型号的 RTX 4080，一款显存 16 GB 一款显存 12 GB，听名字两款显卡的差别主要在显存大小，但实际上两款显卡的规格也存在巨大差异，后者的带宽更低显示核心也更少，英伟达的命名引发了争议。这一争议最终迫使英伟达以避免混淆为由取消发售 RTX 4080 12GB。根据显卡厂商技嘉递交的监管文件，这款显卡可能将改名为 4070 Ti 重新发售。暂时还不知道改名后的显卡价格，英伟达最初给 RTX 4080 12GB 的定价是 899 美元。

马斯克(Elon Musk)批评苹果及其 CEO 库克(Tim Cook)，称其撤走了在 Twitter 上的大部分广告支出，声称苹果威胁要把 Twitter 从其应用商店中下架。马斯克没有提供苹果准备审查 Twitter 的证据，鉴于他本人的可信度也不高，双方之间究竟发生了什么矛盾外界难以判断。

Coreboot 项目正式加入了开源固件基金会（Open-Source Firmware Foundation）。开源固件基金会是在今年 2 月成立的，旨在推动开源固件的开发。创始成员包括 9elements Cyber Security 和 Mullvad VPN。它曾呼吁英特尔开源其 Firmware Support Package（FSP）。LinuxBoot 固件项目在 Coreboot 项目之前加入了该基金会。

韦氏词典宣布它的 2022 年度词是 Gaslighting（煤气灯效应）。煤气灯效应是一种心理操纵行为，使受害者心理上去稳定化以及使受害者不再相信原来的的信仰。它源于 1938 年舞台剧《煤气灯》（Gas Light）及其 1940 年和 1944 年的改编版电影。在故事中，丈夫试图通过环境中的小细节来操纵妻子和其他人，并坚持让妻子认为她自己错了，错误地记住了事情或在指出这些变化时有妄想的可能，从而说服妻子相信她自己疯了。这部剧的标题隐含了虐待，丈夫如何在家里故意让煤气灯缓慢变暗，同时又假装什么都没有改变，目的是使妻子怀疑自己的看法。社交变态者和自恋者经常使用煤气灯效应来虐待和破坏受害者。韦氏词典称，在其网站上煤气灯效应的搜索量比前一年增加了 1740%。进入网站前十的流行词还包括：Oligarch、Omicron、Codify、Queen consort、Raid、Sentient、Cancel culture、LGBTQIA 和 Loamy。去年的年度词是 vaccine。

世界卫生组织(WHO)将猴痘的英文名 monkeypox 重命名为 mpox，以减少与这种疾病相关的污名化和种族主义。猴痘多年来主要存在于西非和中非，但今年初开始通过男男性行为传播到世界各地。得益于疫苗接种或感染所产生的免疫力的积累，以及感染风险最高人群所采取的预防措施，现在的猴痘病例数正在减少。WHO 表示已就该疾病的潜在新名称咨询了全球专家。为避免在一轮全球疫情期间出现混乱，在旧名被逐步停用的一年时间里，新旧名称都可使用。